Des chercheurs parviennent à découvrir les mots de passes tapés sur un téléphone, en utilisant les perturbations des ondes WiFi par la main du sujet. Ouch !
via : https://twitter.com/adriancolyer/status/796631232318701568
Oh non, quelle tristesse. WOT c'est vraiment une super extension, je suis vraiment dégouté de lire ça. Et donc de la dégager… Snifff.
(Note: I'm the original author of this extension, but haven't been affiliated with it for the past few years, during which time I believe there's been an ownership change.)
[…]
However, the actual issue that's being widely discussed in German media, which both you and AMO reviewers at the time appear to have completely missed was introduced in 2015 in this commit:
https://github.com/mywot/firefox-xul/commit/0df107cae8ac18901bd665acace4b369c244a3f9This change adds logging of each visited URL and clearly attempts to obfuscate the traffic with double Base-64 encoding. Definitely sounds like something that should have been indicated to users.
Un bel exercice de pédagogie en BD et en humour pour expliquer ce que sont ces "algorithmes" dont on parle tout le temps. Au menu :
- kesako ;
- du déterminisme et de l'aléatoire ;
- la transparence / ouverture des algorithmes…
- et une jolie pique sur l'idée que « si c'est un algorithme qui surveille, alors ce n'est pas de la surveillance massive ! »
Bref, du bien bon, c'est signé Gee dont je recommande tous les dessins.
via : https://twitter.com/AdrienneCharmet/status/783696940584275968
Donc, maintenant la NSA utilise des moyens actifs pour espionner ses alliés (ici, la France) et la France fait de même au Canada. Ça va être bien la suite, continuez comme ça. Le monde va vraiment devenir calme.
Pendant ce temps, que fait l'ONU ? Elle n'a pas pour mandat de conserver de bonnes relations entre les pays pour faciliter la paix et les échanges ?
via : https://twitter.com/MerryLaballe/status/772003114455068672
Très bon compte-rendu de la conférence HOPE (que je ne connaissais pas, mais qui donne envie du coup). À lire.
Comparatif très intéressant de la sécurité des messageries instantanées les plus populaires. Et c'est fait par l'EFF, donc j'ai confiance.
Cependant, la page est vieille (outdatée, d'ailleurs c'est dit dès l'introduction) et mériterait une mise-à-jour, d'autant plus que ça change vite. Notamment pour What's App qui s'est grandement armé ces derniers mois.
Lire aussi, l'article de SebSauvage (dans le via)
ConnectedPDF Technology, The Better Way to PDF
Rien que cette phrase est un condensé de la pire merde de toute la merde actuelle (d'ailleurs, je vous conseille vivement Silicon Valley). Connected ? Pour lire un PDF, c'est-à-dire un putain de fichier sur ma machine ? Ensuite, un terme à la mode, comme Technology (WTF), puis une promesse de révolution.
Merde, j'veux juste un lecteur simple, et Foxit était pas mal jusqu'à ce qu'ils décident de pourrir complètement ce soft (pour se faire de la thune).
À l'instant, j'ouvre un PDF, je commence à lire. Une pop-up de merde que je n'ai pas sollicité apparaît. Premier emmerdement. Puis elle reste là "en chargement…". Pour finalement me proposer leur "ConnectedPDF Technology" (sans toujours savoir ce que ça propose) et de bien cliquer ici pour partager toute ma vie et mes empreintes de bite avec eux.
va bien te faire foutre
Bref, je suis à la recherche d'un lecteur PDF, non connecté, sans Spell Check, sans possibilité de modifier le fichier, etc. Juste ergonomique et rapide. Quelqu'un a ça sous la main ?
Cette histoire est facepalmesque. Je comprends pas, c'est de la pure naïveté ou bien ?
Youpi, Let's Encrypt, ça me fait vraiment plaisir.
D'abord, parce que c'est gratuit, et automatisé. Ensuite, parce qu'ils implémentent le protocole Certificate Transparency qui permet d'être sûr qu'ils ne se sont pas fait pirater.
Mais surtout parce qu'ils sont en train de réussir le challenge énorme qui se posait, et en très peu de temps. En manageant quelques sites et blogs, j'utilise des outils pour vérifier les liens cassés dans les pages. Et en ce moment, c'est une pluie de liens qui sont marqués "redirection" parce que l'ancien lien http://domain.tld/path devient https://domain.tld/path !
Et après quelques vérifications au hasard, il s'agit toujours de certificats signés par Let's Encrypt.
Et bientôt, DANE s'imposera et les CA disparaitront en majorité, comme il se doit (mais pas totalement, heureusement) : http://www.commitstrip.com/fr/2016/06/13/the-end-of-an-expensive-era/
Merci aux sponsors (parmi lesquels Mozilla, Akamai, Cisco, Chrome, Gemalto, OVH, Free, Gandi, HP)
(ça fait plaisir en ce moment de voir qu'on peut œuvrer pour quelque chose de bien à plusieurs)
Les petits mensonges de notre « ministre des interceptions administratives, des grenades de désencerclement et des coups de tonfa dans la tronche, Bernard Cazeneuve »
J'en peux plus.
WTF. C'est Facebook qui m'a amené sur cette page.
Je comprends pas trop comment ça marche… Peut-être un directory global pour interdire le retargeting. No lo sé.
Putain. Twitter qui décide à ma place quels sont les tweets qu'il juge important de me montrer (donc de cacher les autres je suppose ?)
Pffffiou, depuis qu'il a découvert l'algorithmie avancée, le monde fait de la merde. Et c'est pas fini.
Mandieu. Facepalm terrible en matière de sécurité : non, le "logo Verisign" n'est pas une preuve de sécurité. Surtout en l'absence de SSL sur la connexion.
Merci Korben pour ce texte. J'ai la nausée aussi, et tout ça est bien expliqué. Je n'arrive même plus à trouver les mots.
C'est vraiment le chef des internets.
Reparlons des boîtes noires et de l'algo magique : cette infographie illustre la problématique en terme de probas.
Même en prenant des hypothèses hyper-optimistes (du genre, l'armée développe le meilleur algo de machine-learning qui n'aie jamais existé ET la science bien de faire un saut en avant) on obtient moins de 1% des terroristes détectés et plusieurs centaines de milliers d'innocents emmerdés par la police. Shit happen.
Font chier les maths.
Ainsi donc ce truc n'était pas une rumeur.
Comment une agence de renseignement d'un seul pays arrive à imposer à l'exportation ce genre de truc ? Pfff…
Je copie/colle ici ces réflexions intéressantes sur la publicité :
- « Stop talking about "content blocking". It's always been about ad/tracking blocking. Apple just couldn't say so. »
- « Content is not inherently good or bad" but it's inherently political. I don't want unsollicited content. »
- « Let's also talk about "targeted advertisment". It's never well-targeted, it's mass-sent acknowledging 1% click is enough for ROI. »
- « The direct consequence is that web marketing acknowledge and accepts ads are pollution 99% of the time. This is unacceptable. 99% FFS! »
- « Well-targeted ads should sometimes decide there is no good ad for someone and serve none. Never heard of this happening; we know why. »
Bien dit.
La fracture temporelle, par Laurent Chemla. À lire.
Faisez un don les gens. Va y avoir encore plus besoin.
Nom de dieu. Comment ? Je comprends pas ?
Pourtant je suis un ayatollah de la DDHC et je me demande comment ça a pu être validé, notamment eu égard au principe de proportionnalité, ou au principe de séparation des pouvoirs d'enquête et de justice.
Hmmm, j'attends une analyse poussée.